質問箱/5298

カテゴリサイト管理・運営
サマリアカウント登録のリモート登録
バージョン1.5.1
投稿者Tomose
状態質問
投稿日2018-03-27 (火) 09:07:46

質問

現状ユーザ認証のメカニズムはありますが、そのためのユーザ登録はpukiwiki.ini.php を管理者が編集する必要があります。 その際、管理者が「新規ユーザのパスワード」を知る必要があり、セキュリティ的に好ましくないです(wikiの編集だけならそれでもいいでしょうが、パスワード作成の癖の流出などリスクがある)。改善方法はないでしょうか。

# とはいえ管理者に許可なくユーザ登録するのも不適切っぽいので、

# 例えば管理者による「許可」をうけるために、管理者に確認メールを入れるなどの手間は必要そうですが。

回答



*1 PukiWiki本体がSSLで守られていない場合、SSL無しでmd5プラグインを操作したとしても危険度は変わらない

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-26 (木) 05:16:33
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.302 sec.

OSDN